ZBYNEK:
TBC:
každopádně teda jsem od nich dostal toto:

Our scanners detected malicious activities from the IP x.y.z.q. This IP will stay convicted until no longer malicious activities are observed.

We can't reveal our internal scanners as they belong to the Webroot BrightCloud Intellectual property. However, you may choose to check this IP address on free public scanners such as http://www.ipvoid.com/ip-blacklist-check/ and https://www.abuseat.org/lookup.cgi, which can provide you with some additional info.

zatím žádné nové hity, tak zase kouknu zítra, jestli simple blokace 25 a 465 pomohla

TBC:

no možná jsem trochu mimo, každopádne unicreditbank to hlídá přes https://www.brightcloud.com/

podle nich je z tý IP šířen spam, asi na to budou mít vlastní metodiku, ale tu mi nechtěj sdělit :D

LOFEEK42: Jakej blacklist ruší funkčnost bankovnictví?

LEXXA: herdek, to vypadá jako použitelný nářadí!

CHOROBA: no provedeno, tak uvidíme co to udělá...


FATBOZZ: to snad nebude náš případ, bych se po***

LOFEEK42: Nekdy se s tim blacklist nesere a zablokuje klidne cely C rozsah.

zabloku port 25 ven, krom povolenejch adres

Zdravím, potřebuju poradit. U klienta mám vdsl a rb750 na který to řídím. Problém je v tom, že klient je na RBL. Máme tam linux server, kde běží jejich webová aplikace a PC s Win7. Všude mám eset a něco mi tam prostě rozesílá spam. Nevíte jak to prostě dohledat? Zkoušel jsem logovat co jde na portu 25 ven, ale tam jdou jenom nějaký zprávy z postfixu. Outlooky mám na portu 587 s TLS. Jelikož je na blacklistech, tak tam pak nefunguje bankovnictví apod...

Je vůbec nějaká možnost jak to dohledat?

Mikrotik mám na verzi 6.44 poslední stable

fyi
MikroTik blog - CVE-2019–3924 Dude agent vulnerability
https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html

6746: takovy je plan. thx

CHOROBA: No to jak kdy, my museli vyhodit nejaky ten jejich 8 port PoE gigabit switch, ma maly buffery a brzdil provoz.
Asi je to tohle vlakno:
https://community.ubnt.com/t5/Archived-ToughSwitch/Low-throughput-on-Toughswitch/m-p/486797#U486797
UNMS jsem nezkousel, staci nam ten Aircontrol, ze je videt kde jak historicky jely linky a jaky tam byl provoz.

bmw. UBNT switche sou taky fer, obzvlast ocenuju cisco like consoli.
a UNMS mi udelalo obzvlast radost,na stary nanostations a podobne.

6746: mame neco pres 50 spoju, kde se Alcoma nebo Summit nevyplati a jde to. Lepsi nez 5Ghz.

A znate tohle?
Roughly 500,000 Ubiquity devices may be affected by flaw already exploited in the wildSecurity Affairs
https://securityaffairs.co/wordpress/80685/uncategorized/ubiquity-vulnerable-devices.html

6746: neudelali. od ubnt je porad k necemu jen M10 pro levne dlouhe ptp spoje. a k tomu UNMS pro spravu.